Die Module schalten nicht ab, sie gehen in einen Ruhemodus. Die CAN-Busse (es sind 3) bleiben weiterin aktiv. Über diese werden die Module bei Bedarf wieder aufgeweckt. Das kann auch von einem Diagnosetester am Bus erfolgen.
Bluetooth ist per Definition eine unsichere Verbindung, zumal in Verbindung mit solchen einfachen Hardware-Endgeräten, die allesamt eine vom Hersteller fest vergebene, nicht-änderbare Verbindungs-PIN verwenden. Eine höhere Absicherung durch modifizierte Schlüsselübertragungs-Mechanismen und/oder wechselnde Datenkryptierungen erfordert spezielle Software in beiden beteiligten Endgeräten (Tester und Laptop / Handy), und das scheidet bei solchen Massenartikeln aus.
http://de.wikipedia.org/wiki/Bluetooth…dringsicherheit
Für eine minimale Sicherheit sollte der Stromversorgungs-Pin 16 am Diagnosestecker so umgepinnt werden, sodas er nicht mehr dauerhaft sondern nur mit Zündung und Abschaltverzögerung beschaltet wird. Man könnte ihn an den Zigarettenanzünder anklemmen, der schaltet sich nach (glaub ich) 30 Minuten ab. Diagnosesitzungen werden i.d.R. mit eingeschalteter Zündung gemacht, und selbst für KOEO-Tests bleibt dann noch genug Zeit bis zur Abschaltung. Aber auch in diesen 30 Minuten ist noch der Einbruch in die Verbindung denkbar.
Die einzige wirkliche Sicherheit besteht darin, die Funkverbindung zu beenden, also den Tester abzuziehen.